Users Guide

ADUC MMC 管理单元的 Dell 扩展只允许将来自相同域的权限对象和 iDRAC 对象与关联对象相关联。Dell 扩展不允许来自其他域的组

或 iDRAC 对象作为关联对象的产品成员添加。

添加来自不同域的通用组时，将创建具有通用范围的关联对象。Dell Schema Extender 公用程序创建的默认关联对象是域本地组，并

且不能与来自其他域的通用组一起使用。

来自任何域的用户、用户组或嵌套用户组均可添加到关联对象中。扩展架构解决方案支持 Microsoft Active Directory 允许的任何用户

组类型和跨多个域嵌套的任何用户组。

累积使用扩展架构的权限

扩展架构验证机制支持从不同的权限对象中进行权限累积（这些权限对象通过不同的关联对象与相同用户相关联）。换句话说，扩

展架构验证累计权限以允许用户获得所有已分配权限，这些已分配权限对应于与相同用户相关联的不同权限对象。

下图提供了一个使用扩展架构累积权限的示例。

图 3: 用户权限累积

该图展示了两个关联对象 — A01 和 A02。通过这两个关联对象，用户 1 关联到 iDRAC2。

扩展架构验证利用相同用户关联的不同权限对象的已分配权限，将权限加以累积，从而使用户拥有最大的权限集合。

在本示例中，用户 1 拥有 iDRAC2 上的 Priv1 和 Priv2 权限。用户 1 仅拥有 iDRAC1 上的 Priv1 权限。用户 2 拥有 iDRAC1 和 iDRAC2 上

的 Priv1 权限。此外，该图还展示了用户 1 可以在不同的域中，并且可以是某个组的成员。

配置扩展架构 Active Directory

要配置 Active Directory 以访问 iDRAC：

1. 扩展 Active Directory 架构。

2. 扩展 Active Directory 用户和计算机管理单元。

3. 将 iDRAC 用户及其特权添加到 Active Directory。

4. 使用 iDRAC Web 界面或 RACADM 配置 iDRAC Active Directory 属性。